Резкое падение позиций в Яндексе, есть ответ Платона

N3
На сайте с 28.04.2014
Offline
98
#541
Vergiliy:
Но при этом у меня все-же включены директивы 'unsafe-inline' 'unsafe-eval'.

Эти параметры делают полностью бесполезным CSP. Magic Player встраивается в блоки адсенса, директа и других популярных рекламных площадок, а другие плагины встраиваются в куда угодно: картинки, текст, видео с ютуба, после тега <script> в коде сайта. Потому нужно все скрипты выносить в отдельные файлы, тоже самое касается стилей. Если этого не сделать - можно особо не напрягаться с CSP.

Неискоренимо нежелание пользоваться поисковыми системами - даже находясь на форуме о поисковых системах © Cell Влазить напрямую в базу — это невозможно © Игорь Белов, mchost.ru Если SeoPult купил ссылку - значит она "рабочая" © Nat_SeoPult
Webliberty
На сайте с 30.10.2010
Offline
103
#542
Nam3D:
Эти параметры делают полностью бесполезным CSP. Magic Player встраивается в блоки адсенса, директа и других популярных рекламных площадок, а другие плагины встраиваются в куда угодно: картинки, текст, видео с ютуба, после тега <script> в коде сайта. Потому нужно все скрипты выносить в отдельные файлы, тоже самое касается стилей. Если этого не сделать - можно особо не напрягаться с CSP.

Эти параметры у меня есть, однако переходов на гобонгу и прочую ересь сегодня не было ни единого 🙅

Если отключить inline и eval то не будут работать ни метрика, ни директ. Вынос их скриптов в файл к себе на сервер ничего хорошего не сулит и возможно будет считаться нарушением, за что могут исключить из РСЯ, к примеру.

⭐ Отличные цены на хостинг и домены! Регистрируйся здесь https://goo.gl/GJuxaD и получи скидку по промокоду 0D99-B091-1608-D49D                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        
N3
На сайте с 28.04.2014
Offline
98
#543
webliberty:
однако переходов на гобонгу и прочую ересь сегодня не было ни единого

То что их не было не означает что не будет. Щас у ребят из бонги доход упадет и они чуть подправят код своего плагина и тогда переходы вернутся.

webliberty:
Вынос их скриптов в файл к себе на сервер ничего хорошего не сулит и возможно будет считаться нарушением

Пурфы то будут или чукча писатель?

Webliberty
На сайте с 30.10.2010
Offline
103
#544
Nam3D:
Пурфы то будут или чукча писатель?

Код метрики и директа периодически меняются/дополняются - каким образом будете отслеживать изменения, если на своем сервере окажется древняя версия?

N
На сайте с 23.08.2011
Offline
68
#545
webliberty:
Код метрики и директа периодически меняются/дополняются - каким образом будете отслеживать изменения, если на своем сервере окажется древняя версия?

Если только предложить яндексу и гуглу - внедрить POSTBACK.

Будут сообщать вашему скрипту на сайте - что есть новый файл и надо его загрузить. А ваш скрипт на сайте автоматически его к вам скачает.

Ну или на кроне проверять изменения на яндексе или гугла.

Но разрешено это или нет - надо обращаться в службы поддержки яндекса и гугла :o

N3
На сайте с 28.04.2014
Offline
98
#546
webliberty:
Код метрики и директа периодически меняются/дополняются - каким образом будете отслеживать изменения, если на своем сервере окажется древняя версия?

Слушай, перестань наркоманить, а? Лишь бы что-нибудь выдумать. Речь о том что любой unsafe - нарушает смысл существования CSP как такового.

T
На сайте с 06.10.2012
Offline
39
#547

У меня обновление скрипта, кто брал - я отправил ссылку на файл с инструкцией. Надеюсь всем отправил.

CH
На сайте с 27.06.2011
Offline
90
#548

Ну одно дело когда плагины браузеров будут одной строчкой js код подгружать со стороннего сервера, а другое, когда они этот js код встроят в сам плагин и будут inline скрипты подменять.

Во первых им при чуть какой замене нужно обновлять плагин и чтобы он обновился у всех. Во вторых это будет куда более палевно и можно разом вылетететь с магазина расширений. В третьих: к примеру скрипт от cpatext.ru они в плагин уже ну никак не встроят, т.к. это отдельный сервис для монетизации сайтов.

Так что 'unsafe-inline' конечно снижает эффективность решения, но даже с ним CSP лихо усложняет вирусописателям жизнь на вашем сайте.

T
На сайте с 06.10.2012
Offline
39
#549
ChaosHead:
Ну одно дело когда плагины браузеров будут одной строчкой js код подгружать со стороннего сервера, а другое, когда они этот js код встроят в сам плагин и будут inline скрипты подменять.
Во первых им при чуть какой замене нужно обновлять плагин и чтобы он обновился у всех. Во вторых это будет куда более палевно и можно разом вылетететь с магазина расширений. В третьих: к примеру скрипт от cpatext.ru они в плагин уже ну никак не встроят, т.к. это отдельный сервис для монетизации сайтов.
Так что 'unsafe-inline' конечно снижает эффективность решения, но даже с ним CSP лихо усложняет вирусописателям жизнь на вашем сайте.

CSP не вырезает свои тизеры, баннеры?

CH
На сайте с 27.06.2011
Offline
90
#550

не вырезает если для скриптов прописать в разрешения 'self' 'unsafe-inline' 'unsafe-eval' domenskripta.ru

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий